基于中間語言的移動應用安全性檢測方法研究.pdf

1、隨這移動智能終端設(shè)備的普及，惡意移動應用也隨之快速持續(xù)增長。為了應對Android智能終端的安全隱患，本文提出了基于深度學習的靜態(tài)檢測方法，該方法采用了權(quán)限和Jimple指令碼作為模型特征，采用了多種特征協(xié)同作用的方式。
　　首先，通過反編譯APK文件獲得清單文件，讀取其中的權(quán)限信息，作為一個特征結(jié)果。接著使用Soot對dex文件進行反編譯獲得中間語言的表示，然后對中間語言代碼進行簡化，獲得特征指令序列。使用改進后的雙池化卷積神經(jīng)

2、網(wǎng)絡(luò)對指令序列進行特征提取，并且得到特征結(jié)果。將上述步驟中獲取的特征結(jié)果進行歸一化，使用支持向量機進行訓練，得到最終的結(jié)果。實驗表明，使用該方法檢測，具有較高的檢測率。本文的主要工作和成果如下:
　　1)Android系統(tǒng)惡意應用的現(xiàn)狀及分析，深度學習相關(guān)算法和反編譯工具發(fā)展動態(tài)以及應用。
　　2)將Jimple中間語言應用到Android惡意代碼的檢測中。將dex文件使用Soot工具反編譯成Jimple語言，分析其語言的特

3、點，降低了特征維度。
　　3)優(yōu)化了卷積神經(jīng)網(wǎng)絡(luò)模型，提出了雙池化卷積神經(jīng)網(wǎng)絡(luò)。根據(jù)Jimple指令序列特征稀疏的特點，提出了雙池化的卷積神經(jīng)網(wǎng)絡(luò)用于加速對指令序列特征的提取。
　　4)根據(jù)上述步驟提取的兩類特征，提出了Android靜態(tài)檢測的模型。使用雙池化的卷積神經(jīng)網(wǎng)絡(luò)提取敏感代碼段的惡意特征，并且和權(quán)限特征相結(jié)合，構(gòu)成用于惡意代碼靜態(tài)特征，并用支持向量機進行分類檢測。同時提出了對靜態(tài)檢測模型的訓練方法。實驗并給出結(jié)果。